استفاده Lenovo از یک گذرواژه ساده در نرم افزار SHAREit

به گزارش شرکت مهندسی شبکه گستر، شرکت Lenovo چندین ضعف امنیتی را در نرم افزار SHAREit ترمیم کرده است. این ضعف های امنیتی که توسط شرکت Core Security شناسایی شده اند مهاجم را قادر می سازند تا فایل های به اشتراک گذاشته توسط این نرم افزار را مرور کرده و در برخی مواقع کپی کنند.

SHAREit به کاربران امکان می دهد فایل ها را از روی دستگاه های با سیستم های عامل Windows یا Android از طریق یک شبکه محلی یا یک Wi-Fi Hotspot به اشتراک بگذارند.

SHAREit بصورت پیش فرض بر روی دستگاه های ساخت شرکت Lenovo نصب شده است.

Core Security نسخه های Android 3.0.18_ww و Windows 2.5.1.1 را آسیب پذیر اعلام کرده است. نسخه آسیب پذیر تحت Windows از گذرواژه ضعیف و بسیار رایج “12345678” استفاده می کند. این گذرواژه به دلیل جاسازی شدن در کد نرم افزار، قابل تغییر نیست. وجود گذرواژه های غیر قابل تغییر، یک ضعف امنیتی تلقی می شود.

ضعف دوم مهاجم را قادر می سازد تا نام فایل های به اشتراک گذاشته شده از طریق SHAREit را مشاهده کند.

همچنین هیچکدام از نسخه های تحت Windows و Android این نرم افزار از رمزنگاری در زمان انتقال فایل ها استفاده نمی کنند. بنابراین فایل هایی انتقال داده شده از این طریق به حملات مرد میانی (Man-in-the-Middle) آسیب پذیر  هستند.

در نسخه تحت Android حتی از این گذرواژه ضعیف هم برای اتصال به Hotspot استفاده نمی شود و بنابراین مهاجم، در محدوده تحت پوشش دستگاه، قادر به دسترسی یافتن به اطلاعات به اشتراک گذاشته شده است.

شرکت Lenovo اقدام به عرضه نسخه های Android 3.5.38_ww و Windows 3.2.0 برای پوشش این ضعف های امنیتی کرده است. کاربران نسخه تحت سیستم عامل Windows نیز باید پیغامی در خصوص عرضه به روز رسانی جدید دریافت کرده باشند.

به نسخه های جدید حالتی با عنوان “Secure Mode” اضافه شده است. در این حالت از کاربران SHAREit خواسته می شود پیش از به اشتراک گذاری فایل ها یک گذرواژه یکتا ایجاد کنند. همچنین در این حالت، اطلاعات با استفاده از الگوریتم AES 256-bit بصورت رمزنگاری شده منتقل می شوند.

در نسخه های جدید حالتی نیز با عنوان “Easy Mode” وجود دارد. مشخص نیست که گذرواژه “12345678” در این حالت تغییر کرده است یا خیر.